商業(yè)分析碩士課程：大數(shù)據(jù)時代消費者數(shù)據(jù)保護要領

2005 年 1 月 1 日至 2018 年 4 月 18 日期間，共發(fā)生 8.854 次成功的網(wǎng)絡攻擊。不幸的是，網(wǎng)絡攻擊正變得越來越復雜，企業(yè)有更大的責任制定有效的網(wǎng)絡安全實踐來保護消費者數(shù)據(jù)。

二十一世紀的網(wǎng)絡安全
大大小小的企業(yè)花費數(shù)百萬美元來確保他們的網(wǎng)絡安全。然而，數(shù)據(jù)泄露造成的損失遠遠超過數(shù)據(jù)安全的投資成本。

網(wǎng)絡安全成本
到 2021 年，全球網(wǎng)絡犯罪的成本預計將達到 6 萬億美元。到 2024 年，這一數(shù)字將達到 1 萬億美元。不幸的是，只有 38% 的全球組織認為他們有能力應對復雜的網(wǎng)絡攻擊。從單個企業(yè)的角度來看，網(wǎng)絡攻擊可能代價高昂：2017 年，惡意軟件攻擊的平均成本為 140 萬美元。
公司還花費大量資金來打擊網(wǎng)絡犯罪。2017 年普華永道對美國、英國和日本公司的 300 名科技高管進行的一項調(diào)查發(fā)現(xiàn)，在為歐盟的通用數(shù)據(jù)保護條例 (GDPR) 做準備時，88% 的公司花費超過 100 萬美元，40% 的公司花費超過 1000 萬美元.

網(wǎng)絡安全威脅
網(wǎng)絡安全研究揭示了一些涉及威脅的驚人數(shù)據(jù)。例如，只有 25% 的組織有專門的安全部門，而小型企業(yè)是 43% 的網(wǎng)絡攻擊的目標。當發(fā)生數(shù)據(jù)泄露時，通常會在其發(fā)生大約六個月后檢測到。盡管如此，65% 的公司擁有 500 多名從未更改過密碼的員工。
2017 年，61% 的網(wǎng)絡攻擊受害者是員工人數(shù)少于 1,000 人的公司。這些攻擊正在增加。對物聯(lián)網(wǎng) (IoT) 的攻擊增加了 600%，針對 Mac 的惡意軟件攻擊增加了 80%。大多數(shù)這些攻擊都是通過網(wǎng)絡釣魚電子郵件發(fā)起的。勒索軟件攻擊也以每年 350% 的速度增長，這種做法平均使企業(yè)損失 500 萬美元。
勒索軟件造成的損失將在 2019 年達到 100 億美元。不幸的是，美國 30% 的公開網(wǎng)絡釣魚電子郵件和 95% 的數(shù)據(jù)泄露事件的部分原因是人為錯誤。

仔細研究網(wǎng)絡攻擊策略
黑客可以使用各種各樣的策略。這意味著公司必須密切關注網(wǎng)絡漏洞，并制定適當?shù)某绦騺眍A防和應對網(wǎng)絡攻擊。

常見的網(wǎng)絡攻擊類型
最常見的網(wǎng)絡攻擊之一涉及惡意軟件，這是一個廣義的術語，包括間諜軟件、勒索軟件、病毒和蠕蟲等代理。一旦惡意軟件侵入網(wǎng)絡漏洞，它就可以阻止網(wǎng)絡內(nèi)的訪問、安裝惡意軟件并訪問硬盤數(shù)據(jù)。
另一種形式的網(wǎng)絡攻擊是網(wǎng)絡釣魚，或看似來自信譽良好的來源的欺詐性通信。網(wǎng)絡釣魚通過電子郵件發(fā)送，目的是獲取私人信息或在特定設備上安裝惡意軟件。
第三種網(wǎng)絡攻擊，即中間人 (MITM) 攻擊，是一種竊聽攻擊，黑客攔截兩方交易，然后過濾和竊取數(shù)據(jù)。一旦惡意軟件安裝在受害者的設備上，黑客就可以處理所有受害者的信息。
拒絕服務 (DOS) 攻擊是另一種有效的網(wǎng)絡攻擊。DOS 攻擊使用流量來壓倒系統(tǒng)、服務器或網(wǎng)絡。這意味著耗盡資源和帶寬。當使用多個受感染的設備進行攻擊時，稱為分布式拒絕服務 (DDoS)。
另一種網(wǎng)絡攻擊是 SQL 注入，這是一種強制服務器泄露機密信息的攻擊。它通過將惡意代碼插入服務器來工作。它也可以通過將惡意代碼提交到網(wǎng)站搜索框來執(zhí)行。
最后，零日漏洞利用是在漏洞公布之后但在解決方案實施之前發(fā)生的攻擊。當攻擊者通過該漏洞瞄準系統(tǒng)或網(wǎng)絡時，它就會起作用。

保護消費者數(shù)據(jù)的 10 個步驟
聯(lián)邦貿(mào)易委員會 (FTC) 為企業(yè)制定了 10 個步驟來保護其網(wǎng)絡和敏感數(shù)據(jù)。
FTC 數(shù)據(jù)安全指南
FTC 建議該流程從建立安全驅動的限制開始，以限制收集多少敏感信息和處置過時的財務數(shù)據(jù)。對員工和管理訪問設置合理的限制也很重要。接下來，要求復雜、唯一的密碼并實施不成功的登錄限制至關重要。FTC 還建議安全地存儲敏感的個人信息，在其生命周期的每個階段保護信息。此外，使用防火墻和入侵檢測來分割和監(jiān)控您的網(wǎng)絡是至關重要的一步。保護對網(wǎng)絡的遠程訪問也很重要，在此過程中限制第三方訪問。另一個重要步驟是在開發(fā)新產(chǎn)品時應用良好的安全實踐。您還應確保您的服務提供商實施合理的安全措施。此外，您應該制定程序以使您的安全保持最新狀態(tài)，以解決可能出現(xiàn)的漏洞。最后，您應該始終保護紙張、物理介質(zhì)和設備。

結論
數(shù)據(jù)安全是一個快節(jié)奏、不斷發(fā)展的領域，需要持續(xù)關注漏洞和進步。為了維護消費者的信任，企業(yè)必須優(yōu)先考慮數(shù)據(jù)安全并實施健全、安全的業(yè)務實踐。